Plusieurs fureteurs pointés du doigt

Selon cet article de Neowin.net (on ne pourrait pas l'ajouter dans les Links ), il semblerait que de nombreuses failles ont été relevées dans presques tous les fureteurs.

Évidemment, IE possède une faille critique pouvant permettre à un individu de prendre le contrôle de la machine. Visitez ce lien pour en apprendre plus.

Mais pour Mozilla/Firefox, Netscape, Safari, Konqueror pour ne nommer que ceux-là, un bogue permet à une fenêtre de poper même si on n'est pas à visualiser la tab concernée, ce qui peut entraîner de la confusion et faire croire que la fenêtre popée vient du site consulté alors qu'il pourrait s'agir d'un site malicieux, vile et pervers (un site si ignoble qu'il n'existe pas de mot en cette langue pour le décrire ).

Inactive tabs can launch dialog boxes so they appear to be displayed by a web site in another tab. This can be exploited by a malicious web site to show a dialog box, which seems to originate from a trusted web site. Successful exploitation would normally require that a user is tricked into opening a link from a malicious web site to a trusted web site in a new tab.

Un autre bogue permet à une tab de prendre le focus au lieu de le laisser à la tab visionnée (vous essaierez d'ouvrir hotmail dans une tab et un autre site dans une autre assez rapidement pour que hotmail n'est pas fini d'afficher. Si vous tappez quelque chose dans la seconde tab, ce sera hotmail qui l'aura dans un de ses champs pour se logger). Ceci pourrait permettre à certains sites d'obtenir des informations confidentielles.

Inactive tabs can gain focus from form fields on web sites in another tab. This can potentially be exploited to collect sensitive data entered in form fields on other web sites. Successful exploitation would normally require that a user is tricked into opening a link from a malicious web site to a trusted web site in a new tab.

Dernière modification le 20/10/2004 @ 13:37 par Alexandre